Carnívoro (software)

Monitor de comunicación electrónica utilizado por el FBI.

Carnivore , posteriormente rebautizado como DCS1000 , era un sistema implementado por la Oficina Federal de Investigaciones (FBI) que fue diseñado para monitorear el correo electrónico y las comunicaciones electrónicas. Utilizaba un rastreador de paquetes personalizable que podía monitorear todo el tráfico de Internet de un usuario objetivo. Carnivore se implementó en octubre de 1997. En 2005 había sido reemplazado por software comercial mejorado. ^[1]

Desarrollo

Carnivore surgió de un proyecto anterior del FBI llamado "Omnivore", que a su vez reemplazó una herramienta de vigilancia más antigua no divulgada (en ese momento) migrada a la Marina de los EE. UU. por el Director de Integridad y Cumplimiento del FBI , ^[2] Patrick W. Kelley. En septiembre de 2000, la Unidad de Tecnología de Intercepción de Datos (DITU) de la CIA en Quantico, Virginia, lanzó un proyecto para migrar Omnivore del sistema operativo Solaris de Sun a una plataforma Windows NT. Esto se hizo para facilitar la miniaturización del sistema y admitir una gama más amplia de equipos de computadora personal (CPU). El proyecto de migración se denominó "Triple Phoenix" y el sistema resultante se denominó "Carnivore". ^[3]

Configuración

El sistema Carnivore era una estación de trabajo basada en Microsoft Windows con software de detección de paquetes y una unidad de disco extraíble Jaz . ^[4] Esta computadora debe estar instalada físicamente en un proveedor de servicios de Internet (ISP) u otra ubicación donde pueda "husmear" el tráfico en un segmento de LAN para buscar mensajes de correo electrónico en tránsito. La tecnología en sí no era muy avanzada: utilizaba un rastreador de paquetes estándar y un filtrado sencillo. No había monitor ni teclado en el ISP. Los componentes críticos de la operación fueron los criterios de filtrado. Se hicieron copias de cada paquete y fue necesario filtrarlas más adelante. Para coincidir con precisión con el tema apropiado, se desarrolló un modelo de contenido elaborado. ^[5] En 2000 se preparó una revisión técnica independiente de Carnivore para el Departamento de Justicia. ^[6]

Controversia

Varios grupos y académicos expresaron su preocupación por la implementación, el uso y los posibles abusos de Carnivore. En julio de 2000, la Electronic Frontier Foundation presentó una declaración al Subcomité de Constitución del Comité Judicial de la Cámara de Representantes de los Estados Unidos detallando los peligros de tal sistema. ^[7] El Centro de Información sobre Privacidad Electrónica también hizo varios comunicados al respecto. ^[8] Los criminólogos también argumentaron que Carnivore representa una difusión del poder disciplinario por parte de una agencia estatal. ^[9]

El FBI respondió a estas preocupaciones con declaraciones que destacaban la naturaleza de Carnivore como objetivo. El subdirector del FBI, Donald Kerr, fue citado diciendo:

El dispositivo Carnivore funciona de manera muy similar a los "rastreadores" comerciales y otras herramientas de diagnóstico de red utilizadas por los ISP todos los días, excepto que proporciona al FBI una capacidad única para distinguir entre comunicaciones que pueden ser interceptadas legalmente y aquellas que no. Por ejemplo, si una orden judicial prevé la interceptación legal de un tipo de comunicación (por ejemplo, correo electrónico), pero excluye todas las demás comunicaciones (por ejemplo, compras en línea), la herramienta Carnivore se puede configurar para interceptar solo aquellos correos electrónicos que se envían. transmitido hacia o desde el sujeto nombrado.

... [es] un analizador de red o "rastreador" muy especializado que se ejecuta como un programa de aplicación en una computadora personal normal con el sistema operativo Microsoft Windows. Funciona "olfateando" las partes adecuadas de los paquetes de red y copiando y almacenando sólo aquellos paquetes que coinciden con un conjunto de filtros finamente definido y programado de conformidad con la orden judicial. Este conjunto de filtros puede ser extremadamente complejo y proporciona al FBI la capacidad de recopilar transmisiones que cumplan con las órdenes judiciales de registro pendular, órdenes judiciales de captura y rastreo, órdenes de interceptación del Título III, etc.

...Es importante distinguir ahora qué se entiende por "olfatear". El problema de discriminar entre los mensajes de los usuarios en Internet es complejo. Sin embargo, esto es exactamente lo que hace Carnivore. NO busca en el contenido de cada mensaje ni recopila aquellos que contienen ciertas palabras clave como "bomba" o "drogas". Selecciona mensajes basándose en criterios expresamente establecidos en la orden judicial, por ejemplo, mensajes transmitidos hacia o desde una cuenta particular o hacia o desde un usuario particular. ^[10]

Después de una prolongada cobertura negativa en la prensa, el FBI cambió el nombre de su sistema de "Carnivore" al más benigno " DCS1000 ". Se informa que DCS significa "Sistema de recopilación digital"; el sistema tiene las mismas funciones que antes.

Sucesor

La Associated Press informó a mediados de enero de 2005 que el FBI esencialmente abandonó el uso de Carnivore en 2001, en favor de software disponible comercialmente, como NarusInsight , un sistema de vigilancia masiva . ^[1] Un informe de 2007 describió el sistema sucesor como ubicado "dentro de la red de un proveedor de Internet en el punto de unión de un enrutador o conmutador de red" y capaz de almacenar indiscriminadamente datos que fluyen a través de la red del proveedor. ^[11]

Ver también

• Portal de Estados Unidos
• Portal de política

Otros ciberactivos del FBI:

• COINTELPRO : una serie de proyectos encubiertos e ilegales del FBI destinados a vigilar, infiltrar, desacreditar y perturbar organizaciones políticas estadounidenses.
• DWS-EDMS : una base de datos electrónica del FBI; todas sus capacidades están clasificadas pero, como mínimo, proporciona un archivo con capacidad de búsqueda de comunicaciones electrónicas interceptadas, incluido el correo electrónico enviado a través de Internet.
• DITU : una unidad del FBI responsable de interceptar llamadas telefónicas y mensajes de correo electrónico
• DCSNet : el sistema de vigilancia de apuntar y hacer clic del FBI
• Linterna Mágica : el registrador de pulsaciones del FBI

Proyectos similares:

• ECHELON : el programa mundial de interceptación digital de la NSA
• Habitación 641A : programa de interceptación de la NSA, iniciado c.  2003 , pero reportado por primera vez en 2006
• Total Information Awareness : un programa de detección masiva de la Agencia de Proyectos de Investigación Avanzada de Defensa de los Estados Unidos (DARPA)

Relacionado:

• Ley de asistencia en comunicaciones para el cumplimiento de la ley : leyes sobre escuchas telefónicas aprobadas en 1994
• Harris Corporation : una empresa de tecnología estadounidense, contratista de defensa y proveedor de servicios de tecnología de la información.
• Policeware : software diseñado para vigilar a los ciudadanos mediante el seguimiento de la discusión y la interacción de sus ciudadanos.

Referencias

1. "El FBI abandona el sistema de vigilancia de carnívoros". Foxnews.com. Associated Press. 2005-01-18. Archivado desde el original el 22 de agosto de 2006 . Consultado el 29 de octubre de 2008 .
2. "Bienvenido a FBI.gov - FBI".
3. EPIC obtiene el primer conjunto de documentos del FBI sobre carnívoros, 12 de octubre de 2021
4. "Cómo funcionó la vigilancia por correo electrónico de Carnivore". acerca de.com . Archivado desde el original el 25 de septiembre de 2008 . Consultado el 22 de febrero de 2021 .{{cite web}}: Mantenimiento CS1: URL no apta ( enlace )
5. Kevin Poulsen (4 de octubre de 2000). "Surgen detalles de carnívoros". Enfoque de seguridad .
6. Revisión técnica independiente del sistema carnívoro, 8 de diciembre de 2000
7. Vigilancia "EFF": archivo "de vigilancia de carnívoros y Internet". Archivado desde el original el 12 de octubre de 2007 . Consultado el 15 de agosto de 2014 .
8. Centro de información de privacidad electrónica: documentos FOIA de Carnivore
9. Ventura, Holly E., Miller, J. Mitchell y Mathieu Deflem. 2005. "La gubernamentalidad y la guerra contra el terrorismo: el proyecto Carnívoro del FBI y la difusión del poder disciplinario". Criminología crítica, 13(1), 55-70.
10. "Capacidades de interceptación de datos e Internet desarrolladas por el FBI, declaración para que conste en acta, Cámara de Representantes de los Estados Unidos, Comité del Poder Judicial, Subcomité de Constitución, 24/07/2000, Subdirector de la División de Laboratorio, Dr. Donald M. Kerr" .
11. "El FBI recurre a un nuevo método amplio de escuchas telefónicas". Noticias CNET . 30 de enero de 2007.

enlaces externos

• Colección EPIC de documentos sobre Carnivore
• Sitio web oficial del software Carnivore